-
公开(公告)号:CN119961131A
公开(公告)日:2025-05-09
申请号:CN202510029686.5
申请日:2025-01-08
Applicant: 海南大学
IPC: G06F11/3604 , G06F11/3668
Abstract: 本发明涉及一种基于大语言模型和动态共注意力网络的智能合约流动性缺陷检测方法及系统。所述方法包括:确定流动性缺陷类型并提取智能合约代码片段转换为嵌入向量,使用动态共注意力网络提取出特征向量,构建缺陷知识库;获取待检测智能合约生成目标嵌入向量、目标特征向量,基于所述缺陷知识库中进行匹配,得到缺陷怀疑列表;将所述缺陷怀疑列表输入至大语言模型中,识别并记录缺陷内容;确定流动性缺陷文档,结合所述响应结果对所述待检测智能合约进行全面分析,生成审计报告。通过动态共注意力网络与大语言模型配合,能够自动分析智能合约的源代码并检测其潜在流动性缺陷,提高缺陷的检测精度和适应性,提升审计报告的可靠性和稳定性。
-
公开(公告)号:CN117521065B
公开(公告)日:2024-07-12
申请号:CN202311448701.7
申请日:2023-11-02
Applicant: 海南大学
IPC: G06F21/56 , G06F21/57 , G06F21/55 , G06F18/2415 , G06F18/25 , G06N3/0464 , G06N3/09
Abstract: 本发明公开一种区块链去中心化金融的安全检测方法和装置,包括以下步骤:步骤S1、获取恶意交易调用流并收集相关智能合约;步骤S2、构建相关智能合约的控制流程图并模拟调用关系来连接关联图;步骤S3、收集关联图中的数据流路径并验证路径可达性;步骤S4、将收集到的可达路径构建为数据集,并输入DeFiTail模型训练;步骤S5、通过训练好的DeFiTail模型监测交易中是否存在恶意行为。采用本发明的技术方案,建立在与以太坊虚拟机兼容的所有区块链上,实现在字节码层面的智能合约攻击样式检测;该方案有效地模拟了交易调用流和控制流信息,构建可达的路径流信息,并实现在去中心化金融的实时交易中检测是否存在恶意行为。
-
公开(公告)号:CN116578988B
公开(公告)日:2024-01-23
申请号:CN202310584937.7
申请日:2023-05-23
Applicant: 海南大学
Abstract: 本发明公开一种智能合约的漏洞检测方法和装置、存储介质,包括以下步骤:通过给智能合约构建控制流程图并按照其调用流程收集操作码、操作数和SSA形式的操作码;通过智能合约地址在区块链浏览器中爬取应用二进制接口;将操作码和操作数作为输入,输出函数参数;通过监督函数中是否存在指定行为以确定函数属性;通过编码器融合SSA形式的操作码和应用二进制接口或函数参数与函数属性的拼接形式,并通过解码器得到存在的漏洞类型。采用本发明的技术方案,有效地利用了字节码中语义和函数接口信息,并实现了多标签漏洞检测。
-
公开(公告)号:CN119862575A
公开(公告)日:2025-04-22
申请号:CN202411938618.2
申请日:2024-12-26
Applicant: 海南大学
IPC: G06F21/56 , G06F21/57 , G06N3/0442 , G06N3/045
Abstract: 本发明涉及一种基于多模态深度学习模型的智能合约控制流的漏洞检测方法及系统。所述方法包括:获取智能合约源代码并转换为字节码,控制流图,并使用深度学习模型提取出图特征向量;根据智能合约源代码生成抽象语法树并生成抽象语法特征向量;提取注释并生成注释特征向量;将图特征向量、抽象语法特征向量、注释特征向量进行垂直堆叠,得到综合特征表示矩阵;通过乘以RBF核函数与余弦相似度相结合的方式,计算综合特征表示矩阵之间的合约相似性;对待检测智能合约进行克隆检测、漏洞检测。通过提取图特征向量、抽象语法特征向量、注释特征向量,进行合约克隆分析以及漏洞检测,能够全面捕捉合约的细节,可以提高漏洞检测准确性和泛化能力。
-
公开(公告)号:CN118939267B
公开(公告)日:2025-02-18
申请号:CN202410980531.5
申请日:2024-07-22
Applicant: 海南大学
Abstract: 本发明涉及一种基于大语言模型和语义增强的智能合约摘要生成方法及系统。所述方法包括:解析智能合约源代码生成抽象语法树,提取代码语义信息,将抽象语法树的合约函数节点转换为函数回调图,利用大语言模型提取的代码语义信息以及函数回调图中的回调信息,实现生成高质量的智能合约代码摘要。大语言模型通过学习和理解智能合约函数的语义信息与回调信息,可以准确地理解推理出代码的深层语义信息从而生成高质量的智能合约代码摘要,不仅有效地解决了现有技术中对于语义理解的局限性,还支持使用大语言模型的多模态能力来提取、理解、推理函数回调图的回调信息,提升了大语言模型对代码回调结构的理解能力。
-
Patent Agency Ranking
公开(公告)号:CN119720219A
公开(公告)日:2025-03-28
申请号:CN202411840007.4
申请日:2024-12-13
Applicant: 海南大学
IPC: G06F21/57 , G06F18/214
Abstract: 本发明涉及一种基于微调的大语言模型的智能合约漏洞检测方法及系统。所述方法包括:获取经过审计的合约项目,获取依赖合约;基于依赖合约构建得到数据集进行优化平衡,得到平衡数据集;确定大语言模型,为大语言模型设计提示工程,并使用平衡数据集对大语言模型进行模型预训练;引入低秩矩阵对的大语言模型中的权重进行微调,得到微调的大语言模型;使用微调的大语言模型进行智能合约漏洞检测,得到检测结果。引入低秩矩阵对大语言模型中的权重进行微调,而不必对整个模型进行大规模的重新训练,大大减少了智能合约漏洞检测模型的训练时间;经过微调的大语言模型具有较强的适应性和泛化能力,能够应对复杂且难以审计的智能合约安全问题。
-
公开(公告)号:CN119720216A
公开(公告)日:2025-03-28
申请号:CN202411776205.9
申请日:2024-12-05
Applicant: 海南大学
Abstract: 本发明涉及一种基于BERT扩展的字节码级智能合约漏洞检测方法及系统。所述方法包括:收集字节码级智能合约,将字码级智能合约中的字节码转换为操作码并进行语义提取得到语义特征;对操作码进行划分得到各个独立的基本块,基于各个基本块、跳转关系构建得到字节码级的控制流图;提取出控制流图中的漏洞片段输入至BERT模型中进行特征提取,将提取出的特征与语义特征进行特征融合,得到融合后的全特征,完成漏洞检测任务。通过划分操作码得到独立的基本块,基于基本块以及跳转关系构建得到控制流图,由于控制流图中包含了丰富的智能合约业务逻辑,从而有助于更有效的实现基于BERT的智能合约检测工作,进而提升对智能合约漏洞的检测效果。
-
公开(公告)号:CN119416217A
公开(公告)日:2025-02-11
申请号:CN202411458762.6
申请日:2024-10-18
Applicant: 海南大学
Abstract: 本发明涉及一种基于检索增强生成和后退一步提示词的大语言模型智能合约代码审计方法及系统。方法包括:对待审计智能合约代码进行切块处理输入至嵌入模型中,计算特征向量之间的余弦相似度输出相似特征向量集合;采用检索增强生成技术得到历史审计案例;通过大语言模型识别出安全风险点,得到风险点集合;大语言模型采用后退一步提示词方法计算得到审计结果集合,根据审计结果集合生成审计报告。通过将智能合约代码切块处理细分为逻辑单元,利用大语言模型的强大能力,能够更精确地识别和分析潜在风险,从而提升智能合约的安全性和可靠性;结合后退一步提示词技术,显著提高审计效率和准确性,为智能合约的开发和应用提供了全面的安全保障。
-
公开(公告)号:CN119397546A
公开(公告)日:2025-02-07
申请号:CN202411428940.0
申请日:2024-10-14
Applicant: 海南大学
Abstract: 本发明涉及一种基于大语言模型和静态分析的智能合约库误用检测方法及系统。所述方法包括:提取库误用信息;构建先生成‑后选择的提示词方法;利用提示词方法进行大语言模型的智能合约检测,得到初步检测结果作为下一次输入的一部分进行结果迭代反馈优化,得到目标大语言模型;创建静态匹配BCSSM结构;对目标大语言模型、静态匹配结构的检测结果进行加权匹配,输出最终检测结果。通过构建提示词方法利用大语言模型进行智能合约检测,利用大语言模型的代码解析与逻辑推理能力以及静态匹配,可以较为精确的检测到智能合约所带有的库误用模式,应用于智能合约的开发和维护阶段,可以实现更安全的智能合约。
-
公开(公告)号:CN119396690A
公开(公告)日:2025-02-07
申请号:CN202411542051.7
申请日:2024-10-31
Applicant: 海南大学
IPC: G06F11/3604 , G06F18/213 , G06F18/22 , G06F40/151 , G06F16/31 , G06N5/022 , G06N20/00
Abstract: 本发明涉及一种基于大语言模型的NFT智能合约缺陷检测方法及系统。所述方法包括:获取具有NFT智能合约缺陷的源代码以及示例代码;生成抽象语法树提取出语法结构和行为特征得到关键元素;基于抽象语法树进行关键元素识别,得到缺陷相关特征;将缺陷相关特征与示例代码相结合后输入至文本嵌入模型中转换为特征向量和代码向量,并存储至知识库中;确定待检测合约对应的代码向量,与知识库中的向量进行余弦相似度比较,通过大语言模型生成智能合约缺陷检测的审计报告。通过提取出抽象语法树中的语法结构和行为特征,通过文本嵌入模型转化为向量表示并存储在知识库中,使用大语言模型进行分析理解,可以提高智能合约缺陷的检测精度。
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.031 seconds)
